Scattered Canary, un groupe nigérian de cybercriminels passés maîtres en matière d’arnaques par email, est au cœur d’une vaste opération de vols d’identité, visant à détourner les aides financières d’urgence destinées aux victimes économiques de la pandémie de Covid-19 aux États-Unis. Des centaines de millions de dollars sont en jeu, d’après le FBI.

Le 8 mai, Anna Zivart a appelé en panique son employeur. Cette habitante de Seattle, dans le nord-ouest des États-Unis, venait de recevoir une lettre du gouvernement l’informant que le montant de son allocation chômage mensuelle lui avait été versée… Pourtant, personne ne l’avait informée qu’elle avait perdu son travail, à l’instar de dizaine de millions d’Américains en cette période de marasme économique, dû à la pandémie de Covid-19. Finalement, ce n’était pas le cas mais quelqu’un s’était fait passer pour elle, afin de profiter du système d’aide d’urgence aux victimes économiques de la crise sanitaire, raconte le New York Times.

En parallèle, dans l’Oklahoma, au Massachusetts ou encore en Floride, les banques ont vu arriver un nombre de plus en plus important d’ordres de virements au titre de l’aide aux chômeurs. Pas étonnant vu la période, mais “ce qui était particulièrement frappant, c’est la quantité de demandes frauduleuses que nous avons repérés après vérification, et qui portaient sur des sommes parfois élevées”, souligne Elaine Dodd, vice-présidente de la division de lutte contre les fraudes de l’association des banques de l’Oklahoma, interrogée par le site spécialisé dans la cybercriminalité Krebs On Security. Certains virements atteignaient les 30 000 dollars.

L’alerte du « secret service »

Le « secret service » — l’agence fédérale chargée de lutter contre la fraude financière — avait aussi flairé qu’une arnaque de grande ampleur était en cours. “Nous supposons qu’un réseau criminel international, en possession d’une vaste quantité de données personnelles d’identification, est en train de soumettre des demandes frauduleuses d’aide financière [dans tout le pays]”, écrivent les agents dans une note obtenue par le New York Times et Krebs On Security, le 16 mai. D’après cette alerte, l’opération en cours pourrait “coûter des centaines de millions de dollars aux États-Unis”.
Pour parvenir à leurs fins, les cybercriminels comptent sur le laxisme des contrôles d’un dispositif mis en place pour venir au secours au plus vite aux personnes qui perdent leur emploi du jour au lendemain, souligne le « secret service » américain. La note n’indique pas qui est derrière cette fraude, mais des agents interrogés par le New York Times affirment que les cybercriminels seraient basés au Nigeria.

En fait, il semblerait qu’une partie, au moins, de l’opération soit menée depuis Ibadan, une ville du Sud-Ouest qui abrite l’un des groupes de cybercriminels nigérians les mieux organisés : les Scattered Canary. Depuis le 29 avril, ils ont déposé au moins deux cents demandes frauduleuses d’aides financières dans l’État de Washington et dans le Massachusetts, affirme Agari, une société américaine de sécurité informatique, qui suit les agissements de ces spécialistes de l’usurpation d’identité et des arnaques en ligne.

Ces cybercriminels disposent des informations nécessaires — noms, prénoms, adresses et numéros de sécurité sociale — pour déposer une demande en bonne et due forme, accompagnée d’un numéro de compte bancaire appartenant à un complice aux États-Unis, qui se charge ensuite de blanchir l’argent.

Article similaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *